Review singkat sertifikasi OSCE

Sudah sejak satu bulan (lebih) yang lalu gw memutuskan untuk mengambil satu lagi kursus dari offsec, yaitu kursus Offensive Security Certified Expert (OSCE) dan baru pagi ini mendapatkan info kalo gw lulus. Tujuan gw ikut kursus sebenarnya bukan untuk menyiksa diri :P, mengingat pengalaman terakhir gw saat ber-OSCP dan karena tipe2 kursus dan ujian yang umum didapatkan dari offsec, tetapi lebih dikarenakan "curiosity" ;).

Karena sudah banyak sekali review mengenai seberapa menantang dan menariknya kursus "Cracking The Perimeter (CTP)" dan ujian OSCE ini :), maka kali ini gw coba review dalam bahasa Indonesia (karena yang berbahasa Inggris sudah banyak), walau tetap tidak akan bisa menginfokan hal-hal terkait materi kursus dan ujiannya :).

Seperti yang tertera diweb-nya serta terdapat pada silabusnya, pada kursus ini hampir 3/4 dari materinya adalah mengenai windows exploitation, mulai dari menemukan celah dan (teknik) melakukan fuzzing, merakit payload+shellcode (manual, dengan encoder), sampai membuat 'working' exploit, sisanya adalah mengenai antivirus evasion, advanced web application hacking, serta sedikit network hacking.

IDSECCONF 2013 Call For Paper

Sebenarnya CFP untuk idsecconf 2013 sudah di publish kurang lebih 2 minggu yang lalu di situs IDSECCONF sendiri dan di situs echo, serta situs-situs lainnya. Jika yang belum mengetahuinya dan hanya jika anda kebetulan memperoleh informasi cuma dari blog ini :D (*ga mungkin), maka saya ingin menginfokan bahwa untuk kegiatan tahunan IDSECCONF yang ke-6 ini di UNAIR Surabaya, maka telah di rilis call-for-paper-nya.

Tema kegiatan tahun ini adalah merupakan gabungan dari 3 buah tema, yaitu Digital Forensic, Digital signatures dan Cybercrime Detection, jadi bagi anda yang merasa memiliki keahlian dibidang tersebut, atau memiliki rasa keingintahuan yang tinggi di bidang-bidang tersebut, tidak ada salahnya  dan diharapkan sekali oleh kami bagi anda untuk mengirimkan paper anda agar dapat diikut sertakan dan diseleksi terlebih dahulu untuk dapat di-share dan disampaikan pada 15,16 Juni 2013 di Surabaya.

[Book] Web Hacking Basic

Berikut ini adalah materi yang gw pergunakan saat melakukan workshop/pelatihan web hacking. Ini adalah versi terakhir dari workshop terakhir yang gw lakukan, dan ini adalah materi basic-nya. Dikarenakan sudah gw format seperti buku jadi mungkin bisa disebut buku :).

Materi Basic ini meliputi:

1. Perkenalan Web Attack Vector (berbasis OWASP) dan untuk materi basic ini hanya XSS dan SQL injection yang di bahas menggunakan Aplikasi yang gw kembangkan sendiri.

2. DVWA (Damn Vulnerable Web Application) Walkthrough, berisi bagaimana mengeksploitasi 9 celah keamanan yang terdapat di aplikasi DVWA.

ECHO Gathering - Hack In The Zoo (HITZ) 2013#1

Dear ECHO-ers,

Tahun telah berganti, tak terasa kita sudah memasuki tahun 2013, ECHO bakal ngadain lagi acara HITZ (Hack In The Zoo) 2013-#1 yang kali ini akan di adakan di Kebun Raya Bogor, Jawa Barat.

Tema nya kali ini adalah "Underground Community - Resolusi 2013"

Seperti biasa, sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari member group dan forum ECHO.

Nah berikut ini list para pembicara beserta materinya :

[Presentation File] Network Packet Analysis

Berikut ini adalah file presentasi hari kedua untuk kegiatan workshop (hands-on) terkait Network Paket Analysis, yang dihari kedua ini membahas penggunaan fitur-fitur analisa yang dimiliki oleh wireshark, kemudian melakukan studi kasus untuk analisa dan rekonstruksi terhadap 3 buah file hasil network capture, kemudian pengenalan terhadap tools untuk melakukan packet analysis lainnya yaitu: Xplico (unix base) dan Network Miner (windows base).

Dan terakhir adalah membuat Wireshark dissector untuk custom/propietary protocols dengan bahasa pemrograman LUA dengan memanfaatkan Wireshark LUA API.

Dan berikut ini adalah file presentasinya, dan untuk file presentasi pertama yaitu basic network packet analysis bisa dilihat di sini. Mudah-mudahan bermanfaat.